Fuite : 78,6 millions d'enregistrements révélés dans la violation de Rockstar Games ; détails sur GTA VI rares

Des millions de fichiers internes d’une récente fuite de Rockstar Games ont émergé en ligne, mais les fans espérant obtenir de nouveaux détails sur GTA VI risquent d’être déçus.

Le dump de ShinyHunters contient 78,6 millions de dossiers Rockstar

Le groupe de hackers ShinyHunters a publié plus de 78,6 millions de dossiers prétendument volés à Rockstar Games, libérant le trésor un jour avant la date limite qu’ils avaient fixée pour que l’entreprise réponde. Cependant, les données semblent se concentrer davantage sur l’intelligence commerciale que sur des secrets de développement de jeux.

Selon les premières analyses, les fichiers divulgués ne contiennent pas de révélations majeures sur le très attendu GTA VI, qui devrait être l’un des plus grands lancements de jeux de la décennie. Au contraire, ils couvrent principalement des informations internes commerciales et financières, ainsi que des analyses opérationnelles.

Dans une réponse initiale, l’entreprise a déclaré : « Nous pouvons confirmer qu’une quantité limitée d’informations non matérielles de l’entreprise a été accessible dans le cadre d’une violation de données par un tiers. » De plus, Rockstar a réitéré que les informations compromises n’affectent ni les joueurs ni les opérations principales.

Attaque liée à une campagne plus large de la chaîne d’approvisionnement Anodot

Rockstar Games est devenu l’une des dernières victimes d’une attaque de la chaîne d’approvisionnement « plus large » qu’évoquent les chercheurs en sécurité, ciblant « des dizaines d’entreprises ». Cela dit, l’impact précis sur chaque victime varie en fonction du niveau d’accès que les attaquants ont obtenu.

Les hackers auraient localisé des jetons d’authentification qui donnaient accès aux comptes Snowflake des clients, un élément clé dans la compromission. Cependant, bien qu’ils aient également tenté de pénétrer dans des comptes Salesforce, ils auraient été bloqués avant d’obtenir un accès significatif à ces systèmes, limitant ainsi la portée de l’intrusion.

Dans un message d’extorsion présumé, ShinyHunters a averti : « Rockstar Games, vos instances Snowflake ont été compromises grâce à Anodot.com. Payez ou divulguez. » Ils ont poursuivi avec une date limite : « Ceci est un avertissement final pour nous contacter avant le 14 avril 2026, sinon nous divulguerons, avec plusieurs problèmes (numériques) ennuyeux qui vous attendent. Prenez la bonne décision, ne soyez pas la prochaine tête d’affiche. »

Ce que contiennent réellement les données leakées

Citant des sources familières avec la violation, le site de cybersécurité BleepingComputer rapporte que les fichiers volés, désormais disponibles en téléchargement sur le site de ShinyHunters sur le dark web, consistent principalement en « des analyses internes utilisées pour surveiller les services en ligne de Rockstar et les tickets de support ». Cependant, pour les joueurs et investisseurs, ces analyses offrent tout de même un aperçu rare de la performance en service en direct de l’entreprise.

L’ensemble de données contiendrait des informations détaillées sur l’économie du jeu pour Grand Theft Auto Online et Red Dead Online. De plus, il décrit combien de revenus chaque titre génère quotidiennement et hebdomadairement, y compris les dépenses en jeu, les métriques d’achat et le suivi comportemental qui mesure comment les joueurs interagissent avec les missions, les objets et les systèmes en ligne.

BleepingComputer note également que l’archive inclut des analyses du support client pour l’instance Zendesk de Rockstar, transformant effectivement l’incident en une fuite d’analyses de support client. Cependant, il n’y a pour l’instant aucune indication que des données de cartes de paiement ou des informations personnelles très sensibles aient été exposées.

Impact sur Rockstar et ses joueurs

Après une couverture initiale de l’attaque, Rockstar Games a minimisé la portée opérationnelle de l’incident, déclarant que les informations prises n’étaient pas matériellement importantes. La société a ajouté que « cet incident n’a aucun impact sur notre organisation ou nos joueurs », renforçant sa position selon laquelle les services et les plans de développement restent intacts.

Cependant, la fuite de Rockstar Games souligne à nouveau les risques croissants liés aux fournisseurs tiers et aux configurations analytiques complexes utilisées par les grands éditeurs de jeux. Alors que les attaques de la chaîne d’approvisionnement continuent de se répandre dans l’industrie, les équipes de sécurité seront probablement sous pression pour renforcer les contrôles d’accès et la surveillance autour des plateformes de données comme Snowflake et Zendesk.

En résumé, la publication de ShinyHunters a exposé des analyses internes étendues et des métriques financières chez Rockstar Games sans livrer les fuites de GTA VI tant attendues par beaucoup, tout en soulignant à quel point les attaques de la chaîne d’approvisionnement peuvent pénétrer en profondeur dans l’infrastructure moderne du jeu.